១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន មានក្នុងផលិតផលរបស់ខ្លួន នាខែមិថុនា ឆ្នាំ២០២៣ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។
២.ផលិតផលដែលរងផលប៉ះពាល់
- – FortiOS-6K7K version 7.0.10
- – FortiOS-6K7K version 7.0.5
- – FortiOS-6K7K version 6.4.12
- – FortiOS-6K7K version 6.4.10
- – FortiOS-6K7K version 6.4.8
- – FortiOS-6K7K version 6.4.6
- – FortiOS-6K7K version 6.4.2
- – FortiOS-6K7K version 6.2.9 through 6.2.13
- – FortiOS-6K7K version 6.2.6 through 6.2.7
- – FortiOS-6K7K version 6.2.4
- – FortiOS-6K7K version 6.0.12 through 6.0.16
- – FortiOS-6K7K version 6.0.10
- – FortiProxy version 7.2.0 through 7.2.3
- – FortiProxy version 7.0.0 through 7.0.9
- – FortiProxy version 2.0.0 through 2.0.12
- – FortiProxy 1.2 all versions
- – FortiProxy 1.1 all versions
- – FortiOS version 7.2.0 through 7.2.4
- – FortiOS version 7.0.0 through 7.0.11
- – FortiOS version 6.4.0 through 6.4.12
- – FortiOS version 6.2.0 through 6.2.13
- – FortiOS version 6.0.0 through 6.0.16
៣. ផលប៉ៈពាល់
ការវាយលុកដោយជោគជ័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធ FortiOS។
៤. ដំណោះស្រាយ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ ជាបន្ទាន់តាមដែលអាចធ្វើទៅបាន។
៥. ឯកសារពាក់ព័ន្ធ
- – https://www.cisa.gov/news-events/alerts/2023/06/12/fortinet-releases-security-updates-fortios-and-fortiproxy
- – https://www.fortiguard.com/psirt/FG-IR-23-097
